分享到:

Web服务安全机制研究

作为一种面向服务的计算模式,Web服务具有松散耦合、与平台无关等优点,能简化跨组织应用的 共享与集成,得到了快速发展和应用。但同时,Web服务的许多方面都面临着安全挑战。介绍了W  (本文共6页) 阅读全文>>

南京航空航天大学
南京航空航天大学

面向SOAP消息的Web服务安全交互机制研究

SOA作为企业应用系统集成架构,具有异构平台互操作性、构件松耦合与动态可组合等特点,因而得到广泛的实践与应用。随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖WS-Security标准,然而WS-Security标准只给出了达到安全目标的抽象框架,至于如何使用它们才能实现SOAP消息安全传输之目标,无论对理论与技术实践,都提出了挑战。如何保证Web服务的安全交互已经成为国内外研究机构与学者研究的热点。本文首先介绍了Web服务的体系架构下的SOAP消息传输主要依赖的WS-Security标准,从SOAP消息的安全性角度出发,分析WS-Security标准所存在的缺陷,提出了在现有WS-Security标准下SOAP消息在传输过程中会受到XML注入攻击和过度加密攻击等其他Web攻击,本文针对此情况提出了一种新的SOAP消息...  (本文共70页) 本文目录 | 阅读全文>>

山东科技大学
山东科技大学

Web服务安全机制研究与实现

Web服务作为解决企业间的数据交换和集成等问题的分布式计算模型,在开放的网络环境下,存在安全隐患。传统的安全机制只能保证Web服务传输层和网络层的数据安全,不能保证Web服务消息级的端到端安全。由于Web服务所处环境的异构性、分布性和动态性,对传统的安全访问控制提出了挑战。为了满足Web服务的安全和访问控制方面的需求,论文对Web服务的机密性、完整性、不可抵赖性、身份验证和访问控制等方面的安全问题进行了研究,结合安全规范和安全技术,给出了解决Web服务安全问题的方案。论文的主要研究工作是:(1)通过分析Web服务的安全需求,给出了Web服务涉及的安全问题,确定了Web服务应达到的安全目标。(2)通过分析现有Web服务安全规范和安全技术,给出了一种基于消息层的Web服务安全模型,由消息的安全处理模块和访问控制模块组成。消息的安全处理模块利用SOAP消息的扩展性,在消息中添加安全属性,防止重放攻击和实现用户的跨域身份验证;利用WS-...  (本文共60页) 本文目录 | 阅读全文>>

华北电力大学(河北)
华北电力大学(河北)

基于PKI/PMI的Web服务安全机制的研究

随着互联网进一步加强其分布式计算特性,基于XML的Web服务也获得了极大的发展,但其取得真正成功的关键因素取决于其能否在保持松散耦合、语言中立、平台无关、开放性等自身特性的同时提供足够的安全性对服务进行保护。本文基于公共密钥基础设施PKI和权限管理基础设施PMI构建了一个分层模块化Web服务安全机制的总体结构。其中,设计并实现了通信安全模块,保证了Web服务通信应用级的安全需求;提出了多域环境中基于属性的访问控制模型MD_ABAC,弥补了RBAC模型在多域环境中赋值工作量大以及不同域之间互操作所带来的角色映射等问题。  (本文共73页) 本文目录 | 阅读全文>>

南京邮电大学
南京邮电大学

基于信息流分析的Web服务安全机制研究

近年来,Web服务技术飞速发展并日趋成熟,其应用领域的范围也不断扩大,涉及到的机密数据也日益增多,越来越突出服务安全的重要性。为了实现Web服务的安全性,SSL/TLS协议被用来提供传输层中信息点到点的安全,WS-Security规范用来提供消息层端到端的安全,通过使用签名和加密技术保障信息满足机密性和完整性。但是,SSL/TLS协议中存在很多的安全缺陷,使用WS-Security规范需要复杂的配置和繁琐的管理,系统的性能开销比较大。并且,当Web服务自身存在潜在的安全隐患时,例如,服务发布前的源程序中对机密数据进行非法操作,使用上面的两个协议不能很好地保障服务的安全。发布前的Web服务是普通的源代码,程序中存在着信息的流动,本文的研究对象是Web服务发布前的源代码。首先,给出使用信息流技术实现机密性和完整性安全分析的一般过程,并基于这个过程对一个程序实例进行了详细的安全分析。然后,基于这个程序实例的分析设计和开发了一个安全自动...  (本文共59页) 本文目录 | 阅读全文>>

《华中科技大学学报(自然科学版)》2005年08期
华中科技大学学报(自然科学版)

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上,针对UDDI的服务机制及可能存在的安全问题,定义了一个UDDI安全服务框架.该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤...  (本文共3页) 阅读全文>>